что значит политика конфиденциальности для приложения
Как написать Privacy Policy
Команда VERSUS.legal продолжает публиковать статьи о правовых вопросах геймдева. В прошлый раз вы могли прочитать о множестве юридических подсказок для игровых разработчиков. А сегодня мы начинаем серию материалов о базовых документах, которые могут понадобиться на релизе вашей игры. В первой статье расскажем об одном из самых распространенных соглашений в индустрии – о политике конфиденциальности или Privacy Policy.
Без privacy policy сейчас не может обойтись, пожалуй, ни одно приложение. Так или иначе собирают персональные данные почти все. Если в вашей игра есть регистрация, встроенные покупки, аналитика использования в любом виде (в частности, логи ошибок) – то есть если клиент игры отправляет обратно разработчику любую информацию – то вам нужен такой документ. Его размещения в публичном доступе требуют как и законы многих стран (правда, иногда их требования к содержанию политики разнятся), так и правила App Store (начиная с 8 декабря 2020 года) и Google Play. По ссылкам вы можете ознакомиться с детальным перечнем функционала, который требует политику конфиденциальности.
Что будет, если у меня нет такой политики?
Вы можете быть признаны нарушающими закон и правила маркетплейса.
Штрафы за отсутствие опубликованной политики разнятся в зависимости от страны. Например, в России штраф составит от 15 000 рублей для юридических лиц. По правилам GDPR он может составить куда больше, вплоть до 20 миллионов евро. Но на практике самый большой штраф на сегодня составил 1800 евро – в Испании была оштрафована компания Solo Embrague за отсутствие политики конфиденциальности и баннера cookie на главной странице корпоративного сайта.
Что касается санкций от маркетплейсов, то они могут быть весомее, вплоть до удаления приложения. Например, Google присылает сообщения “Warning of Google Play Developer policy violation: Action Required Policy issue” («Предупреждение о нарушении политики Google Play Developer: Необходимо принять меры»).
Соблюдать нельзя нарушать: всё о Политике конфиденциальности
На главные вопросы о персональных данных пользователей вашего приложения или сайта отвечает Анастасия Булатова, юрист 65apps.
Этот материал — конспект нашей статьи на Rusbase.
Уверены, вы не раз ставили галочку рядом с фразой «Согласен с политикой конфиденциальности», не изучив документ и даже не задумываясь о том, что он в себе несет. Однако если пользователь приложения или сайта может позволить себе игнорировать существование Политики конфиденциальности и не знать о том, кто и как хранит его персональные данные, то владелец того же сайта или приложения обязан разбираться в таких вопросах.
Privacy Policy или Политика конфиденциальности (ПК) — это документ, в котором декларируется IT-продукт — приложение или сайт. Его цель — информировать пользователя о том, как компания использует его данные. ПК определяет, что относится к персональным данным пользователя, как владелец приложения или сайта их собирает, обрабатывает, хранит и кому передает.
Любая информация, которая относится к конкретному физическому лицу, позволяющая определить его.
Например, к персональным данным не относят отдельный номер телефона как набор цифр или отдельный e-mail адрес. Но если телефон связан с конкретными ФИО человека, а e-mail состоит из имени и фамилии владельца — это уже персональные данные.
Известен случай в судебной практике, когда персональными данными были признаны обезличенный id пользователя вместе со временем просмотра веб-страницы, URL, HTTP referer, User Agent и куки.
Нет, этот документ требуется для любых информационных ресурсов и IT-продуктов, которые используют персональные данные.
При наличии любой обратной связи, отслеживании и идентификации пользователя по его мобильному устройству — уже необходима ПК.
При отсутствии у приложения ПК его невозможно будет загрузить в маркет приложений AppStore и Google Play.
В 2018 году AppStore потребовал, чтобы для всех приложений была опубликована Privacy Policy, соответствующая новым требованиям. Тогда же произошла самая массовая блокировка приложений в маркете — многие правообладатели не успели обновить ПК в согласно новым правилам.
В России «Политика обработки и защиты персональных данных» регулируется федеральным законом «О защите персональных данных». В Европе есть регламентируемые требования — «General Data Protection Regulation» (GDPR); в США нет единого документа — требования различны для каждого штата..
В международном законодательстве политика конфиденциальности (Privacy Policy) заточена на конкретный продукт. То есть, для каждого нового приложения или сайта, в рамках которого будет происходить обработка персональных данных, должна быть разработана своя собственная подробная ПК.
В России же акцент делается на пользователя и предоставляемую с его стороны информацию. По сути, описывается не продукт, а то, как и какие данные будут предоставляться, обрабатываться, храниться и будут ли они передаваться третьим лицам. В отличие от зарубежного аналога, российский документ может содержать более общие формулировки, но он так же должен разрабатываться для конкретного приложения.
Если приложение будет распространяться в России и за ее пределами, оно должно соответствовать не только местным, российским, но и международным актам.
Это довольно сложно, но возможно. Если изначально пользователь дал согласие на использование одних данных, а приложение начинает требовать другие — это повод подозревать нарушение ПК.
Например, неправомерную передачу данных третьим лицам можно обнаружить, если приходит уведомление от стороннего сервиса с информацией, которая должна храниться только у определенного приложения. Но сейчас пользователи каждый день оставляют свои данные множеству сервисов — от интернет-магазинов до службы такси — поэтому отследить, кто конкретно нарушил ПК и «слил» информацию практически невозможно.
В российском законодательстве предусмотрена ответственность за нарушение Политики обработки и защиты персональных данных, а также за недоведение до пользователя условий использования его персональных данных. Размер штрафа — до 70-100 тысяч рублей за каждое нарушение. А за несоблюдение требований GDPR придется выплатить сумму побольше — можно лишиться до 4% оборота компании при регулярных нарушениях.
Другой вид санкций — блокировка приложения. Как правило, это происходит после проверки ПК со стороны маркетплейсов. AppStore и Google Play диктуют собственные требования к политике конфиденциальности — в соответствии с международным законодательством, а разработчики приложений из России руководствуются местными законами. Как итог — приложение блокируется за несоблюдение требований маркетплейса. Появляется конкуренция норм права — по факту приложение используется в России и соответствует всем ее законам, но площадки предъявляют повышенные требования, за несоблюдение которых и наказывают.
В России инициатором блокировки сайта или приложения за неправомерное использование данных часто выступает Роскомнадзор. Он является уполномоченным органом по защите прав субъектов персональных данных; ведет реестры операторов и нарушителей прав субъектов персональных данных.
Помочь выявить нарушителя могут не только специализированные органы. Любой пользователь, заметивший нарушение Политики конфиденциальности, вправе написать жалобу на правообладателя и потребовать привлечь его к ответственности. Особо внимательные и жаждущие справедливости пользователи могут писать такие заявления ежедневно — компании это будет стоить десятки тысяч рублей штрафа.
Многие крупные международные компании сталкивались со сложностями именно из-за проблем с Политикой конфиденциальности:
Что такое политика конфиденциальности и для чего нужна
Что значит политика конфиденциальности
Начнём с того, что значит политика конфиденциальности и где она применяется. Обращали ли Вы при заполнении форм обратной связи, быстрых заказов и подобных скриптов внимание на небольшую приписку ниже? В ней говорилось о согласии на обработку персональных данных и о принятии политики конфиденциальности компании. Ставя галочку и продолжая работу с сайтом, пользователь выражает свою готовность передать данные.
Что происходит с личными данными дальше? Именно это регламентирует политика конфиденциальности сайта. В ней указано, как будет обработана полученная информация и что с ней будут делать. Большинство сайтов используют разные виды защиты личной информации пользователей. Например, если Вы знаете про SLL-сертификат: что это и как он защищает от потери личных данных, создание политики конфиденциальности не покажется бесполезным.
По законодательству РФ нет шаблона этого документа. Да, политика конфиденциальности – не призрачное понятие, а вполне конкретный текст. Если вы создаёте онлайн курсы СЕО продвижения и рекламируете их на собственном сайте, стоит задуматься о составлении политики. Его наличие регламентирует закон № 152-ФЗ «О персональных данных» от 27.07.2006 года.
Для чего нужна политика конфиденциальности на сайте
Рассмотрим, для чего нужна политика конфиденциальности на сайте, если её наличие установлено законодательным путём. Если сказать коротко – она нужна для получения разрешения пользователей на обработку их личных данных. Чаще всего, обработку персональных данных используют владельцы интерне-магазинов. После поступления заказа необходимо уточнить детали и передать информацию о человеке для исполнения обязательств, а для этого нужны его контакты.
Персональные данные бывают двух видов: личные и обезличенные. К первым относятся все данные, необходимые для идентификации человека. Это могут быть имя, фамилия, адрес и так далее. Ко вторым, чаще всего, относят cookie-файлы, собираемые аналитическими сервисами. В большинстве случаев вёрстка сайта предусматривает ссылку на политику конфиденциальности и в формах сбора, и в подвале ресурса.
За отсутствие документа, предусмотрены штрафные санкции для владельца сайта. В согласие с частью 3 статьи 13.11 КоАП РФ сумма для физических лиц будет составлять 700-1500 рублей. Для юридических лиц штрафы крупнее: 5000-10000 для ИП и 15000-30000 рублей для ООО. Поэтому, при создании сайта и его продвижение в сети не стоит забывать про составление этого важного документа.
Что значит изменение политики конфиденциальности
Разберём, что значит изменение политики конфиденциальности и как его регламентировать. В процессе работы сайта, могут измениться методы сбора и хранения информации. Обо всём этом владельцы сайта обязаны предупреждать пользователей. В некоторых случаях, новые способы работы с личными данными могут не понравится людям. В этом случае у них будет возможность отозвать личные данные и перестать пользоваться ресурсом.
Стоит помнить, что за отсутствие информирования об изменениях в политике сайта, так же предусматривается ответственность. Стоит знать что такое форма собственности и о прямом отношении к ней личных данных. А, как мы знаем, защита владельцев любых видов собственности, является задачей государственных органов власти.
При этом, опыт огромного числа компаний, маленьких и крупных, подтверждают, что вести работу в соответствии с законом не сложно. Поэтому, при оформлении интернет ресурсов, полезно знать, что такое лиды в продажах и как правильно получать информацию для их формирования.
Чем отличается политика конфиденциальности от соглашения
Многие задаются вопросом, чем отличается политика конфиденциальности от соглашения о пользовании сайтом. Про то, что значит первое понятие, мы разобрали выше. Это набор инструментов для защиты личных данных пользователей. Стоит упомянуть, что такое HTTPS и что именно эта аббревиатура говорит о том, что на сайте используется шифрование для повышения безопасности.
Пользовательское соглашение представляет собой взаимные обязательства для использования того или иного ресурса. В нём подробно прописывают условия работы с сайтом, его сервисами и информацией, находящейся на нём. Это документ будет защищать владельца от неправомерного использования возможностей ресурса.
Стоит отметить, что составление политики конфиденциальности очень важно. Она защищает пользователей и помогает ресурсу работать без нареканий со стороны законодательства. Рекомендуем при создании сайта не забывать про этот небольшой, но важный пункт.
Разработчику Пишем политику конфиденциальности для приложения в App Store
Политика конфиденциальности – способ сообщить пользователям, что именно вы о них знаете, как будете это использовать и хранить. Оглашение политики конфиденциальности не всегда обязательно, но в мире интернет-технологий является стандартной практикой. Давайте разберёмся и научимся составлять этот важный документ, без которого разместиться в App Store у многих не получится.
Зачем все это нужно?
Во-первых, чтобы заверить пользователя в надежности вашего продукта/сервиса и таким образом увеличить его ценность. Кроме того законодательные акты большинства цивилизованных стран, в которых Apple ведет бизнес, гласят:
В буквальном смысле политика конфиденциальности – это страничка на сайте вашего проекта, которая подробно описывает, что вы делаете с данными пользователя и зачем это вам. Фактически, устанавливая приложение, пользователь соглашается с описанными в политике конфиденциальности положениями. Не будем вдаваться в дебри законодательной и исторической подоплеки вопроса, а сразу перейдем к теме, касающейся непосредственно iOS-разработчиков.
Так для каких приложений обязательно наличие политики конфиденциальности? Ответ прост. Apple не пропустит в App Store ваше приложение без ссылки на политику конфиденциальности (Privacy Policy URL), если оно:
Что указать в политике конфиденциальности?
В общем случае рекомендуется включить в политику конфиденциальности следующие пункты:
Как сделать хорошо?
Грамотно составленная политика конфиденциальности и условия использования – залог успешного разрешения судебных разбирательств даже с государственными органами. Все мы знаем примеры крупных сервисов, на которых в общественном доступе лежат порнографические материалы для лиц старше 18 лет. Рекомендую ознакомиться с практикой лучших и конкретными законодательными актами стран, в которых вы планируете распространять свое приложение, как минимум РФ, ЕС и США.
Нужна ли политика конфиденциальности в мобильном приложении?
Опубликовано admin в 02/05/2021
Нужна ли политика конфиденциальности в мобильном приложении?
НУЖНА ЛИ ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ В МОБИЛЬНОМ ПРИЛОЖЕНИИ?
Ответ на этот вопрос только такой. Да, нужна. Причина в следующем.
1. Хранение личных данных пользователя.
При наличии в мобильном приложении авторизации пользователей нужно включить в описание Политики конфиденциальности или в Правила (Условия) использования упоминание, что регистрируясь в мобильном приложении пользователь даёт согласие на обработку личных данных согласно Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ.
В идеальном варианте на экране «Регистрации» мобильного приложения должен быть активный элемент «Переключатель» с двумя состояниями ВКЛ/ВКЛ. Рядом уточняющая надпись «Согласен на обработку персональных данных в соответствии Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ».
2. Обработка данных пользователя.
В приложении могут не использоваться ФИО пользователя, но в мобильном приложении могут обрабатываться фотографии, вестись переписка, выполняться обработка видео или текстовых данных и т.п.
3. Необходимость ссылки на Политику конфиденциальности в магазине приложений
При оформлении аккаунта в AppStore и Google Play надо указать ссылку на страницу сайта, где должна размещаться информация о Политике конфиденциальности. Со стороны магазина приложений будет меньше вопросов и будет легче опубликовать приложение в AppStore и Google Play.
Что является персональными данными?
Персональные данные (ПД) согласно пояснениям Роскомнадзора – это данные, по которым можно идентифицировать физическое лицо, кому эти данные принадлежат. В первую очередь к этим данным относятся: ФИО, дата рождения, включающая месяц и год, место рождения, адрес места жительства, реквизиты паспорта, сведения об образовании, сведения о месте работы, должности, информация о доходах, ИНН, данные военного билета, СНИЛС, мед. полиса, сведения об имуществе, счетах, ценных бумагах, сведения о состоянии здоровья, был ли человек ранее судим, сведения о членах семьи и детях.
После многочисленных споров e-mail и номер телефона также отнесены ПД (Постановление Правительства РФ от 30.06.2018 N 772).
Необходимый параметр в базе данных
В базе данных на сервере управления мобильного приложения в таблице «Пользователи» должен быть параметр «Признак согласия на обработку персональных данных», который будет показывать, что пользователь согласился на обработку ПД в мобильном приложении.
Что должно быть отражено в Политике конфиденциальности
В Политики конфиденциальности (англ. Privacy Policy) должны быть отражены следующие вопросы: какие ПД приложение собирает в автоматическом режиме, а какие пользователь предоставляет самостоятельно, сроки хранения ПД, ответственное лицо за хранение, имеют ли к ПД доступ третьи лица, использование ремаркетинга или аналитических платформ, как пользователь могут связаться по вопросу ПД, доступ несовершеннолетних пользователей к контенту, порядок размещение и рассылки рекламного (маркетингового) контента.
Особые требования к конфиденциальности в других странах
Если разрабатывается мобильное приложение не только для использования на территории Российской Федерации, то стоит учесть требования к обработке личных данных на территории тех стран, где будет использоваться мобильное приложение. Например, для пользователей из Евросоюза необходимо, чтобы Политика соответствовала «Общему регламенту защиты персональных данных» Regulation (EU) 2016/679 или GDRP (General Data Protection Regulation), вступивший в силу 25.05.2018.
Законодательство США очень отличается в разных Штатах, в том числе и в области защиты ПД. По поводу защиты ПД нет единого кодифицированного федерального закона, данные вопросы разрозненно регулируют различные федеральные законы и законы штатов. В общей практике требования к защите ПД (например, в штате Калифорнии California Consumer Privacy Act of 2018) близки к Европейскому регламенту, но есть отличия. Например, вопрос считается ли IP-адрес персональными данными: в Российской Федерации — не считается, в Евросоюзе считается, а в США — зависит от случая, но по общей тенденции не считается.
Отсутствие необходимой юридической документации может стать и все чаще становится причиной блокировки мобильных приложений в AppStore и GooglePlay.
Задать вопрос по разработке мобильных приложений вы можете мне на WhatsApp или в Телеграм по номеру телефона +7 (921) 477-29-24.
С уважением,
Вадим Александрович Щукин
Генеральный директор
ООО «НОРД КЛОУД СОФТ»
Разработка мобильных
приложений и web-сайтов